<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  2.5.0版本
</title>
</head>
<body bgcolor="#ffffff">
<h1>2.5.0版本</h1>

<p>
此版本进行了以下更改：
</p>

<h2>ZAP API 更改：</h2>

<h3>查看授权/getAuthorizationDetectionMethod</h3>

现在返回包装在对象中，名为authorizationDetectionMethod的数据
例如：
<pre>{"authorizationDetectionMethod":{"statusCode":"-1"..."headerRegex":""}}</pre>
而不是：
<pre>{"statusCode":"-1"..."headerRegex":""}</pre>

<h3>查看上下文/上下文+technologyList</h3>
现在返回所有包装在对象中，被称为"上下文"的数据
例如：
<pre>{"上下文":{"id":"1", ...,"inScope":"true","loggedOutPattern":""}}</pre>
而不是：
<pre>{"id":"1", ...,"inScope":"true","loggedOutPattern":""}</pre>

<h3>ACTION spider / scan + scanAsUser</h3>
</ul>
两者现在都支持一个新的可选的"subtreeOnly"参数，该参数将spider程序限制在指定的子树中。
只要提供有效的"上下文"参数，"url"参数现在也是可选的

<h3>新的"统计"组件</h3>
新的"统计"API组件提供了访问权限 <a href="../start/concepts/stats.html">统计</a>
现在由ZAP维护。<br><br>

请注意，一些现有的组件也将有新的操作，请参阅 
<a href="../start/concepts/api.html">API Web UI</a> 以获取更多详情
 

<h2>增强：</h2>
<ul>
<li>问题266：添加用于设置cookie的自动标记，json</li>
<li>问题646：在屏幕上以纯文本密码传出的代理服务</li>
<li>问题1171：站点树引发"新建站点/新节点"事件</li>
<li>Issue 1229 : Update Extensions/Plugins to Take Advantage of New Confidence Scale</li>
<li>问题1341：更新警报XML架构以删除元素名称冲突</li>
<li>问题1590：作为守护进程运行时应用的模式</li>
<li>问题1713：源代码披露SVN的假阳性</li>
<li>问题1864：将扫描进度复制为文本到剪贴板</li>
<li>问题1958：允许禁用数据库（HSQLDB）日志</li>
<li>问题1959：允许自动扫描所有请求的标题</li>
<li>问题1980：将ZAP CLI添加到Docker镜像</li>
<li>问题2068：验证脚本中的Loggedin和LoggedOut指示器</li>
<li>问题2070：认证脚本应该可以配置消息的发送方式</li>
<li>问题2121：在"Expand Full"中禁用"请求/响应"选项卡位置选项</li>
<li>问题2127：如果报告生成失败，将发出警告</li>
<li>问题2162：添加-市场-排序</li>
<li>问题2171：通过api, cli管理的加载项</li>
<li>问题2174：ExpressionLanguageInjecyionPlugin-需要记录修复 </li>
<li>问题2177：SourceCodeDisclosureSVN-无法写入临时数据库（temp DB）</li>
<li>问题2183：API：在ascan/pprogress响应中包含质量</li>
<li>问题2237：允许在cmdine上覆盖java max mem</li>
<li>问题2238：spider：如果找不到网址，撤退到解析HTTP的纯文本注释</li>
<li>问题2272：SQLinjectionHypersonic（Beta）- 异常</li>
<li>问题2273：支持站点级别的统计信息</li>
<li>问题2274：允许只spider是一个站点的子树</li>
<li>问题2275：spider：如果上下文有种子，不需要通过API的URL</li>
<li>问题2277：spider：在规范化URL时，保留具有相同名称的查询参数</li>
<li>问题2289：记录基于站点响应时间的统计信息</li>
<li>问题2324：在API扫描仪视图中包含扫描仪的质量</li>
<li>问题2330：添加验证统计信息</li>
<li>问题2335：添加出站代理密码峰值</li>
<li>问题2342：通过API在ZAP中管理站点的能力</li>
<li>问题2347：允许从视图/模型中删除上下文工厂</li>
<li>问题2361：重命名工具栏选项展开全部到全部布局</li>
<li>问题2362：允许选择所有的蜘蛛结果</li>
<li>问题2367：更改中断按钮位置而不重新启动ZAP</li>
<li>问题2368：不要求重新启动来显示/隐藏主工具栏</li>
<li>问题2381：不允许保存/写入只读文本</li>
<li>问题2400：通过代理在读取超时时，显示更多有用的消息</li>
<li>问题2410：在Spider选项卡中显示HTTP的消息</li>
<li>问题2413：如果消息无效，则禁止"显示在历史记录选项卡中"</li>
<li>问题2418：Spider：支持在时间（分钟）选项的最长持续时间</li>
<li>问题2420：允许主动扫描程序通知消息已发送</li>
<li>问题2422：支持Statsd并将数据移动到新的ext</li>
<li>问题2465：允许从ClientApi开始等待ZAP</li>
<li>问题2466：允许通过ZAP API访问URL</li>
<li>问题2479：即使搜索视图有误，也显示用户指南</li>
<li>问题2481：在Linux中设置正确的应用程序名称</li>
<li>问题2482：正常化会话对话表"排除"</li>
<li>问题2484：循环重定向</li>
<li>问题2486：在会话更改时，清除ScriptVars</li>
<li>问题2494：ZAP代理未在历史记录选项卡中显示HTTP连接请求。</li>
<li>问题2504：将手动HTTP请求显示添加到站点树</li>
<li>问题2506：不要丢弃基于文件数据库的会话</li>
<li>问题2512：将HSQLDB库更新到版本2.3.4</li>
<li>问题2519：当帮助安装附件时，启动菜单/按钮</li>
</ul>

<h2>问题（Bug）修复：</h2>
<ul>
<li>问题1529：TestExternalRedirect缺少使用案例以及性能和FP改进</li>
<li>问题1597：Java 8-Mac OS/X软件包</li>
<li>Issue 1639 : XSS False Negative on script injections into the Referer HTTP header</li>
<li>Issue 1786 : Activescan Scripts Silent Failure</li>
<li>问题1801：URL StandardParameterParser与QueryString无法正常工作</li>
<li>问题1848：VariantURLQuery在主动扫描时引发异常</li>
<li>问题1874：当添加一个httpsender脚本的Cookie并进行主动扫描时，标题中有两个Cookie行</li>
<li>问题1875：扫描仪临时记录未在关闭时清除</li>
<li>问题2090：上下文：重命名用户，无法在强制用户面板中选择</li>
<li>问题2110：SQL注入被跳过</li>
<li>问题2112：主动扫描中的错误策略</li>
<li>问题2115：Python API context.context("MyContext")已损坏</li>
<li>问题2119：未导入上下文描述</li>
<li>问题2122：在处理扫描操作时，更改SpiderAPI以忽略空的上下文名称</li>
<li>问题2125：打开会话文件和国际化消息时，记录异常</li>
<li>问题2126：在缺少上下文的验证脚本中，修复NullPointerException</li>
<li>问题2132：Zap报告计数错误</li>
<li>Issue 2142 : Fuzzer throwing exceptions</li>
<li>Issue 2144 : Java.lang.NullPointerException in "AWT-EventQueue-0" </li>
<li>问题2151：AJAX Spider不会单击选项中设置的所有元素</li>
<li>问题2153: 2.4.3无法解析POST 数据包括括号（[]） </li>
<li>问题2193：在自动扫描对话框中使用选定的文本，初始化技术（Tecnology）选项卡</li>
<li>问题2197：使用-addonupdate下载后安装附件的新版本</li>
<li>当ZAP处于安全（或受保护）模式时，不允许进行Spider扫描</li>
<li>问题2203：修复findbugs警告</li>
<li>问题2208：防止自动扫描仪报告进度高于100%</li>
<li>问题2226：ZAP应该更好地处理HttpSessionsSite的cookie错误</li>
<li>问题2246：会话视图中带有标记的错误</li>
<li>问题2259：在VariantCookie实现中修复NullPointerException</li>
<li>问题2281：特定站点的滤波器参数</li>
<li>Issue 2282 : Spider a whole context at once</li>
<li>问题2292：增强alertFingerPrint</li>
<li>Issue 2297 : AWT blocker activation interrupted - java.lang.InterruptedException </li>
<li>问题2307：将缺少的可选参数"scanPolicyName"添加到ascanAPI操作</li>
<li>问题2312：重点关注"编辑键盘快捷方式"对话框</li>
<li>Issue 2313 : Properly convert (old) excluded proxy domains</li>
<li>问题2314：无法将多个有效负荷添加到fuzzer（NullPointerException）</li>
<li>问题2323：修复（安全）ZAP API请求循环</li>
<li>问题2328：在卸载命名扩展期间，修复问题</li>
<li>Issue 2329 : Filter seeds immediately before running the spider</li>
<li>问题2331：在安装附件后，自定义上下文面板不会显示在现有上下文中</li>
<li>问题2336：当使用Fuzzer时，抛出的BadLocationException</li>
<li>问题2357：在面板布局之间切换时，出现了不一致</li>
<li>问题2363：在更改模式时，保持中断按钮的同步</li>
<li>问题2366：显示的中断按钮不一致</li>
<li>Issue 2373 : Show Tab not working correctly in Full Layout for non-information tabs</li>
<li>问题2374：无法更改没有主工具栏的响应选项卡位置</li>
<li>问题2390：应该更好地处理HeadlessException&README需要不经意的细节</li>
<li>问题2394：更改API授权视图以包装其对象</li>
<li>问题2399：超时请求不在ZAP中显示</li>
<li>问题2421：自动扫描仪请求计数不匹配</li>
<li>问题2428：会话创建/加载时发生内存泄露</li>
<li>问题2429：使用用户身份验证，停止spider时，发生InterruptedExceptions</li>
<li>问题2435：当未充满时，清理spider任务资源</li>
<li>问题2436：无法动态卸载WebSockets附件</li>
<li>问题2440：打开自动扫描对话框时，发生异常</li>
<li>问题2451：只有一个数据驱动节点可以保存在上下文中</li>
<li>问题2463：当设置传出代理时，Websocket不代理</li>
<li>问题2469：当spider停止时，总是返回到100%</li>
<li>问题2472：从文件加载策略时，使用文件名的大小写</li>
<li>Issue 2474 : Add multiple context URL in/exclusions at once</li>
<li>问题2475：更正被动扫描规则选项的帮助页面</li>
<li>问题2487：在HTTP正文中使用错误的字符集</li>
<li>问题2516：将auth和spider任务类型添加到临时类型</li>
</ul>

<h2>请参阅</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="../intro.html">简介</a></td><td>ZAP简介</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="releases.html">版本</a></td><td>所有版本</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="../credits.html">版权</a></td><td>所有参与这次版本更新的人和组织</td></tr>
</table>
</body>
</html>
